ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Новости компании

Следуйте за нашими новостями в удобном для вас формате

Удобные для вас новости

@ [Telegram] [Vkontakte]

Новости

Комментарии

Все | Мои | Правила

Дайджесты

Все | Подписка

Полезно знать

Новости о вирусах
Мероприятия
«Антивирусная правДА!»
Информеры
Пресс-центр

«Доктор Веб»: обзор вирусной активности в июле 2023 года

15 сентября 2023 года

Анализ статистики детектирований антивируса Dr.Web в июле 2023 года показал снижение общего числа обнаруженных угроз на 5,31% по сравнению с июнем. Число уникальных угроз также снизилось — на 17,62%. Большинство детектирований вновь пришлось на рекламные программы. В почтовом трафике чаще всего распространялись вредоносные скрипты, фишинговые PDF-документы и программы, эксплуатирующие уязвимости документов Microsoft Office.

Число обращений пользователей за расшифровкой файлов снизилось на 12,30% по сравнению с предыдущим месяцем. Самым распространенным энкодером стал Trojan.Encoder.26996 с долей 21,61% от общего числа зафиксированных инцидентов. На втором месте остался Trojan.Encoder.3953 — на него пришлось 19,10% обращений. Третье место занял Trojan.Encoder.35534 с долей 3,52%.

В июле в каталоге Google Play были выявлены очередные вредоносные приложения. Среди них — подписывающие пользователей на платные услуги трояны из семейств Android.Joker и Android.Harly, а также похищающий криптовалюту троян.

Главные тенденции июля

  • Снижение общего числа обнаруженных угроз
  • Снижение числа обращений пользователей за расшифровкой файлов, затронутых шифровальщиками
  • Распространение новых вредоносных приложений в Google Play

По данным сервиса статистики «Доктор Веб»

Динамика распространения рекламного и вредоносного ПО

Наиболее распространенные угрозы июля:

Adware.Downware.20091
Рекламное ПО, выступающее в роли промежуточного установщика пиратских программ.
Adware.SweetLabs.5
Adware.SweetLabs.7
Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.
Trojan.BPlug.3814
Детектирование вредоносного компонента браузерного расширения WinSafe. Этот компонент представляет собой сценарий JavaScript, который открывает навязчивую рекламу в браузерах.
Adware.Siggen.33194
Детектирование созданного с использованием платформы Electron бесплатного браузера со встроенным рекламным компонентом. Этот браузер распространяется через различные сайты и загружается на компьютеры при попытке скачать торрент-файлы.

Статистика вредоносных программ в почтовом трафике

Статистика вредоносных программ в почтовом трафике

JS.Inject
Семейство вредоносных сценариев, написанных на языке JavaScript. Они встраивают вредоносный скрипт в HTML-код веб-страниц.
W97M.DownLoader.6035
W97M.DownLoader.2938
Семейство троянов-загрузчиков, использующих уязвимости документов Microsoft Office. Они предназначены для загрузки других вредоносных программ на атакуемый компьютер.
PDF.Phisher.486
PDF.Phisher.485
PDF-документы, используемые в фишинговых email-рассылках.

Шифровальщики

В июле число запросов на расшифровку файлов, затронутых троянскими программами-шифровальщиками, снизилось на 12,30% по сравнению с июнем.

Количество запросов на расшифровку, поступивших в службу технической поддержки «Доктор Веб»

Наиболее распространенные энкодеры июля:

Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков

Обучающий курс
Dr.Web Rescue Pack

Опасные сайты

В июле 2023 года пользователи вновь сталкивались с различными фишинговыми сайтами, которые якобы связаны с банками, нефтегазовыми и другими компаниями и предлагают посетителям стать инвесторами. У потенциальных жертв запрашивают персональную информацию, после чего предлагают дождаться звонка «специалиста». Вводимые на таких ресурсах данные передаются третьим лицам и в дальнейшем могут быть использованы в мошеннических целях. Ниже представлены скриншоты одного из таких сайтов.

Посетителю для доступа к «инвестиционной платформе» предлагается пройти тест:

Опасные сайты

Опасные сайты

Затем у него запрашивается персональная информация — имя, фамилия, адрес электронной почты и номер телефона:

Опасные сайты

После подтверждения ввода сайт сообщает об успешной «регистрации» и необходимости дождаться звонка «специалиста».

Опасные сайты

Узнайте больше о нерекомендуемых Dr.Web сайтах

Вредоносное и нежелательное ПО для мобильных устройств

Согласно данным статистики детектирований Dr.Web для мобильных устройств Android, в июле 2023 года пользователи чаще сталкивались с рекламными троянскими программами Android.HiddenAds. В то же время снизилась активность рекламных троянских приложений из семейства Android.MobiDash. По сравнению с июнем возросла активность банковских троянов и программ-вымогателей. При этом владельцы Android-устройств реже сталкивались со шпионскими вредоносными приложениями.

В течение месяца в каталоге Google Play были обнаружены новые угрозы. Среди них — троянские программы Android.Harly.80, Android.Joker.2170, Android.Joker.2171 и Android.Joker.2176, которые подписывали жертв на платные услуги. Кроме того, наши специалисты выявили похитителя криптовалют Android.CoinSteal.105.

Наиболее заметные события, связанные с «мобильной» безопасностью в июле:

  • рост активности рекламных троянских программ Android.HiddenAds,
  • снижение активности рекламных троянских программ Android.MobiDash,
  • рост активности банковских троянов и программ-вымогателей,
  • распространение новых угроз в каталоге Google Play.

Более подробно о вирусной обстановке для мобильных устройств в июле читайте в нашем обзоре.

Узнайте больше с Dr.Web

Обучающие курсы
Брошюры